Was haltet ihr von CloudFlare

[chrismaden]

Hey, ich wollte euch mal fragen ob ihr schon erfahrungen mit Cloudflare gemacht haben und wie die ergebnisse aussehen.

zb wie siehts mit der uptime aus oder die ganzen schutzmechanismen..

Mfg

 

[Thunderbyte]

Technisch ist das ein Reverse Proxy. Was mir nicht behagt: die DNS Server müssen auf Cloudflare umgestellt werden. Nun hat man ja meist nicht nur Websites, sondern auch MX Records etc. Was mit denen ist, weiß ich allerdings nicht.

Mein erster Kontakt mit Cloudflare: die CF Website hat > 15 sec gebraucht, bevor IRGENDETWAS erschienen ist. Soviel zum Thema weltweites CDN...

Arbeitsaufwändiger, aber vermutlich performanter, wäre es da m.E. wohl, seine Websites z.B. in die Amazon Cloud zu verlegen. Da braucht man dann auch keine DNS Tricksereien und kann die Serverperformance direkt skalieren.

Btw.: laut einigen Websites, behält sich Cloudflare vor, an Links auf der eigenen Website Tracking oder Affiliate Codes anzuhängen... Will man das wirklich!?

Ich habe sonst keine Erfahrungen mit Cloudflare.

 

[Ben.]

Ich nutze CF für Webseiten die in letzter Zeit stark unter SPAM gelitten haben (welchen Sinn macht Beitragsspam im Sinne von "Great article!"?).

Du musst deine DNS-Einträge auf CF umstellen, das ist korrekt. CF ist dahingehend ein vollständiges DNS-System. Du trägst hier MX, A-Records etc. ein wie bei einem normalen DNS-Server.

Zusätzlich gibt es so genannte Applications. Damit kannst du Inhalte manipulieren während sie über CF ausgeliefert werden. So kannst du Google Analytics per Mausklick auf allen Seiten einbinden die über CF ausgeliefert werden, du kannst VigLink aktivieren, was bestimmte Markenbezeichnungen mit dem Hersteller verknüpft womit du Affiliate-Punkte sammeln kannst etc. Da sind ein paar spannende Dinge dabei.

Bzgl. Trafficersparnis, SPAM-Bekämpfung und Geschwindigkeit kann ich nicht wirklich was sagen. Entweder glaubst du den Statistiken von CF oder eben nicht. Ich merke nicht viel, ausser vielleicht den leicht reduzierten Foren-SPAM.

 

[stefans]

Also gegen Foren Spam hab ich ein tolles vbulletin Plugin. Damit kommt vielleicht einmal alle drei Monate ein Spammer durch

Da ich persönlich nicht weiß, was cloudFare da alles filtert bzw. zensiert, kommt mir so ein Dienst für mein Forum nicht in Frage.

Also ich persönlich muss nicht auf jeden Cloud Hype Zug aufspringen.

 

[xeomueller]

Hallo Ben,

sorry dass ich den Thread nochmal herauskrame. Aber jetzt nach einem weiteren halben Jahr. Wie ist dein Zwischenfazit?

Bzw. gibt es Feedback von deinen Seitenbesuchern? Ich habe gemerkt, dass mir manchmal der Captcha Code als joomla Admin angezeigt bekomme, wenn ich einen neuen Artikel poste

 

[Ben.]

Ich hab CF rausgeschmissen weil es unzuverlässig ist (für mich). Immer wieder wurde die Seite als down gemeldet obwohl sie das nicht war und auch die Antwortzeiten nicht hoch waren.

Irgendwann hat mich das dann genervt. Für mich gab sich kein Mehrwert, da der SPAM nicht merklich abnahm und Traffic ist bei mir kein Problem gewesen.

 

[d4f]

Spam kann man eher und sehr effektiv durch eine Kombination von Akismet und StopForumSpam blockieren.
Letzteres habe ich meiner Machine als Nginx Lua-Modul gefüttert, sehr effizient und zuverlässig.

 

[Perry_Rhodan]

Ich habe CF auch vorgestern rausgeworfen, die nicht Erreichbarkeit der betreffenden Homepage nahm zu und es wurde mir zuviel.

Ein Versuch war es wert, mehr nicht.

-> Fazit: Lohnt nicht für Homepages, die ständig erreichbar sein müssen/sollen.

 

[tomasini]

Mal abgesehen von der technischen Komponente, würde ich keinem us-amerikanischen Unternehmen meine Daten freiwillig anvertrauen. Man mag das als Verschwörungstheorie abtun, aber einige Leute sehen in Cloudflare ein Uboot der US-Dienste. Ist doch ganz praktisch. Anstatt sich Verbindungsdaten mühsam von einer Vielzahl von Providern abschnorcheln zu müssen, hat man jetzt alles bei einem, quasi mit Perm-Uplink zur NSA.

 

[Deleted member 11740]

CF hat eh eine Lücke. Sobald man den MX-Eintrag hinzufügt und der Mailserver zufällig auf dem gleichen Host wie der Webspace läuft, kann der Angreifer den Host auch wieder direkt angreifen.

Wenn man so ein billige Lösung will, dann sollte man sich einen leistungsstarken VServer für den Webserver besorgen, den Mail-Server auslagern (ggf. Dienste der Provider in Anspruch nehmen) und dann CF davorschalten. Die IP vom Webserver darf keiner haben, bzw. einsehen können. GGf. den Zugriff auf Port 80 via iptables sperren und nur für die Cloudflare-Server freigeben.

Wenn man Pech hat, dann ist die Domain nicht erreichbar, sofern CF Probleme hat. Die Ladezeiten sind auch nicht besonders toll.

Die Vorgeschlagene Lösung mit der Amaon Cloud sollte man in Erwägung ziehen.

 

[Whistler]

Ich habe aus ähnlichen Überlegungen heraus lediglich "cdn.domain.de" an ClodFlare delegiert, im Notfall (man muß z.B. ein größeres Update als DVD-Image kurzfristig weltweit publizieren) läßt sich auch ein solcher Link gut "verkaufen".

Die normalen "Beobachtungen" per Nagios von www.cdn.domain.de machen mir allerdings schon Angst und relativ wenig Lust, mit "www.domain.de" auf diesem Wege online zu gehen. Vielleicht mal bei einem größeren Angriff, aber sicher nicht in "Friedenszeiten".